cjh 7.1 Wireshark:数据流追踪 follow stream
7.1 Wireshark:数据流追踪 follow stream
一个完整的数据流一般都是由很多个包组成的,
查看某条数据包对于的数据流的方法: 右键——>追踪流
然后就会有TCP流、UDP流、SSL流、HTTP流
当你这个数据包是属于哪种流,就可以选择对应的流。
当我们选择了追踪流时,会弹出该流的完整数据流。还有这个数据流中包含的数据包。
可以将数据流保存成原始文件,比如,想方法把图片还原出来。
follow stream功能是非常实用的功能,如果你想检测某个内网用户完整的web访问记录,挨着去看请求是非常繁琐的事情,使用数据流追踪可以轻松实现。如追踪http请求:
应用场景还是蛮多的,比如你想跟踪用户的访问路径,追踪某个木马的来源等等。
Wireshark抓包工具(列表、list、全)Wiresharklist
http://www.zh-cjh.com/wenzhangguilei/2125.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 7.1 Wireshark:数据流追踪 follow stream
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 7.1 Wireshark:数据流追踪 follow stream
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm